Основная информация
| Дата опубликования: | 25 мая 2020г. |
| Номер документа: | RU25015609202000005 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Приморский край |
| Принявший орган: | Администрация Приморского городского поселения Хасанского муниципального района Приморского края |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ
ПРИМОРСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
ХАСАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ПРИМОРСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
пгт. Приморский
25.05.2020 г. № 48
Об утверждении перечня документов, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных»
Для обеспечения безопасности персональных данных при их обработке в Администрации Приморского городского поселения и в соответствии с Федеральными законами № 152-ФЗ от 27 июля 2006 года «О персональных данных», № 149-ФЗ от 27 июня 2006 года «Об информации, информационных технологиях и о защите информации», постановлением Правительства РФ от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемых без использовании средств автоматизации», постановлением Правительства РФ от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Администрация Приморского городского поселения,
ПОСТАНОВЛЯЕТ:
1. Утвердить:
1.1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок их уничтожения при достижении целей обработки или при наступлении иных законных оснований (Приложение № 1);
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей (Приложение № 2);
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации Приморского городского поселения (Приложение № 3);
1.4. Правила работы с обезличенными данными (Приложение № 4);
1.5. Перечень информационных систем персональных данных, используемых в администрации Приморского городского поселения (Приложение № 5);
1.6. Перечень персональных данных муниципальных служащих, обрабатываемых в администрации Приморского городского поселения (Приложение № 6)
1.7. Перечень персональных данных, обрабатываемых в администрации Приморского городского поселения в связи с реализацией трудовых отношений (Приложение № 7);
1.8. Перечень персональных данных, обрабатываемых в администрации Приморского городского поселения в связи с рассмотрением обращений граждан (Приложение № 8)
1.9. Перечень персональных данных, обрабатываемых в администрации Приморского городского поселения в связи с осуществлением возложенных на администрацию полномочий, в том числе предоставлением муниципальных услуг и исполнением муниципальных функций (Приложение № 9)
1.10. Перечень должностей муниципальных служащих администрации Приморского городского поселения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (Приложение № 10);
1.11. Перечень должностей муниципальных служащих администрации Приморского городского поселения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение № 11);
1.12. Должностную инструкцию ответственного за организацию обработки персональных данных в администрации Приморского городского поселения (Приложение № 12);
1.13. Обязательство служащего администрации Приморского городского поселения, непосредственно осуществляющего обработку персональных данных в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение № 13);
1.14. Форму согласия субъекта персональных данных на обработку персональных данных (Приложение № 14);
1.15. Форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение № 15);
1.16. Порядок доступа служащих администрации Приморского городского поселения в помещения, в которых ведется обработка персональных данных (Приложение № 16);
1.17. Инструкцию по организации антивирусной защиты в Администрации Приморского городского поселения (Приложение № 17);
1.18. Инструкцию по обеспечению безопасности эксплуатации средств криптографической защиты информации (СКЗИ) в Администрации Приморского городского поселения (Приложение № 18);
1.19. Инструкцию по порядку учета и хранению съемных носителей конфиденциальной информации (персональных данных) в Администрации Приморского городского поселения (Приложение № 19).
2. Настоящее постановление вступает в силу со дня его официального обнародования.
3. Обнародовать настоящее постановление.
4. Контроль за исполнением настоящего постановления оставляю за собой.
Глава Приморского городского поселения,
Глава администрации
Ю.А. Тихомиров
Приложение № 1
к постановлению администрации
Приморского городского поселения
от «25» мая 2020 № 48
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНАВЛИВАЮЩИЕ ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЯ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, А ТАКЖЕ ОПРЕДЕЛЯЮЩИЕ ДЛЯ КАЖДОЙ ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК УНИЧТОЖЕНИЯ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ
1. Общие положения
1.1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют содержание обрабатываемых персональных данных, цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований, а также устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных в администрации Приморского городского поселения (далее - оператор).
2. Содержание обрабатываемых персональных данных
2.1. Перечни персональных данных, обрабатываемых оператором, утверждены настоящим постановлением.
2.2. Информация о персональных данных может содержаться:
на бумажных носителях;
на электронных носителях;
в информационных системах персональных данных оператора, перечень которых утвержден настоящим постановлением;
на официальном сайте оператора в информационно-телекоммуникационной сети Интернет.
2.3. Оператором используются следующие способы обработки персональных данных:
без использования средств автоматизации;
смешанная обработка (с применением объектов вычислительной техники)
3. Цели обработки персональных данных
3.1. Целями обработки персональных данных оператором являются: осуществление возложенных на оператора полномочий в соответствии с законодательством Российской Федерации, Приморского края, Уставом Приморского городского поселения;
организация учета муниципальных служащих администрации Приморского городского поселения, работников, замещающих должности служащих, не отнесенных к должностям муниципальной службы для обеспечения соблюдения законодательства, содействия в трудоустройстве, обучении, продвижении по службе, пользования льготами в соответствии с законодательством в сфере муниципальной службы в Российской Федерации и Приморского края, Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации.
3.2. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4. Категории субъектов персональных данных
4.1. Категории субъектов, персональные данные которых подлежат обработке в информационных системах оператора, определяются целью обработки персональных данных в каждой информационной системе персональных данных.
4.2. К категориям субъектов персональных данных оператора (далее - субъект персональных данных) относятся:
муниципальные служащие администрации Приморского городского поселения, работники, замещающие должности служащих, не отнесенные к должностям муниципальной службы, а также иные лица, обратившиеся к оператору в целях трудоустройства;
граждане, обратившиеся к оператору за предоставлением муниципальных (государственных) услуг.
5. Порядок сбора и уточнения персональных данных.
5.1. Сбор документов, содержащих персональные данные, осуществляется путем их приобщения к материалам личных дел субъектов персональных данных либо путем создания, в том числе копирования представленных оригиналов документов, внесения сведений в учетные формы (на бумажных и электронных носителях).
5.2. Уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
5.3. Уточнение персональных данных производится только на основании законно полученной в установленном законодательством порядке информации.
5.4. Субъект персональных данных свои персональные данные предоставляет самостоятельно либо через своего представителя. В случаях, предусмотренных законодательством, персональные данные также могут быть переданы оператору третьими лицами.
5.5. Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку, составленного в письменном виде по типовой форме, утвержденной настоящим постановлением. Согласие на обработку персональных данных подписывается субъектом персональных данных собственноручно либо его представителем. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
5.6. В случае, если согласие на обработку персональных данных дается представителем субъекта персональных данных от лица субъекта персональных данных, оператор проверяет полномочия представителя.
5.7. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в порядке, предусмотренном законодательством.
5.8. При получении персональных данных от субъекта персональных данных или его представителя оператор:
- разъясняет права, цели и порядок обработки персональных данных; предлагает предоставить согласие на обработку персональных данных по типовой форме;
- разъясняет последствия отказа предоставить персональные данные, передача которых в соответствии с законодательством является обязательной.
5.9. Перечень должностей муниципальных служащих администрации Приморского городского поселения, работников, замещающих должности служащих, не отнесенных к должностям муниципальной службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержден настоящим постановлением (далее - уполномоченные лица).
5.10. Уполномоченные лица подписывают обязательство о соблюдении конфиденциальности персональных данных, а в случае расторжения с ними трудовых контрактов - о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей.
6. Порядок использования и хранения персональных данных
6.1. Общий срок использования персональных данных определяется периодом времени, в течение которого оператор осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки.
6.2. Использование персональных данных осуществляется с момента их получения оператором и прекращается:
- по достижении целей обработки персональных данных;
- в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
6.3. Использование персональных данных осуществляется при соблюдении принципа раздельности их обработки.
6.4. Персональные данные при их обработке обособляются от иной информации, в частности путем фиксации их в отдельных файлах, на отдельных материальных носителях.
6.5. Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.
6.6. Персональные данные могут храниться на бумажных (и иных материальных) носителях и (или) в электронном виде в администрации Приморского городского поселения.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.8. Сроки хранения персональных данных (материальных носителей) устанавливаются в соответствии с номенклатурой дел администрации Приморского городского поселения.
6.9. Документация, входящая в состав личных дел субъектов персональных данных хранятся в шкафах, в сейфах в кабинетах администрации Приморского городского поселения. Лицо, ответственное за ведение архива, назначается оператором.
7. Уничтожение персональных данных
7.1. В случае достижения целей обработки персональных данных (утраты необходимости в их достижении) оператор обязан прекратить обработку персональных данных и уничтожить либо обезличить соответствующие персональные данные в срок, не превышающий 30 календарных дней с даты достижения целей обработки персональных данных (утраты необходимости в их достижении).
7.2. Персональные данные не уничтожаются (не обезличиваются) в случаях, если:
договором, соглашением стороной которого, выгодоприобретателем или поручителем является субъект персональных данных, предусмотрен иной порядок обработки персональных данных;
законодательством установлены сроки обязательного архивного хранения материальных носителей персональных данных;
в иных случаях, прямо предусмотренных законодательством.
7.3. Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных персональных данных, зафиксированных на материальном носителе.
7.4. В случае выявления недостоверности персональных данных, неправомерности действий с персональными данными оператор осуществляет блокирование указанных персональных данных и в срок, не превышающий пяти рабочих дней с даты такого выявления, устраняет допущенные нарушения.
7.5. В случае подтверждения факта недостоверности персональных данных оператор уточняет персональные данные и снимает с них блокирование на основании документов, представленных:
- субъектом персональных данных (его представителем);
- уполномоченным органом по защите прав субъектов персональных данных; иными лицами, в соответствии с законодательством.
7.6. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожает персональные данные.
7.7. Об устранении допущенных нарушений или об уничтожении персональных данных оператор уведомляет субъекта персональных данных (его представителя) и (или) уполномоченный орган по защите прав субъектов персональных данных в срок, не превышающий десяти рабочих дней с даты устранения допущенных нарушений или уничтожения персональных данных.
7.8. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор прекращает обработку персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством.
7.9. Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению производится на основании акта уничтожения персональных данных.
8. Обязанности уполномоченных лиц при обработке персональных данных
8.1. Уполномоченные лица обязаны:
- знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил;
- хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
- соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
- обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
8.2. При обработке персональных данных уполномоченным лицам запрещается:
- использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
- передавать персональные данные по незащищенным каналам связи (факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
- снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные;
- выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
9. Права и обязанности субъекта персональных данных
9.1. Закрепление прав субъекта персональных данных, регламентирующих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.
9.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных;
иные сведения, предусмотренные федеральными законами.
9.3. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с Федеральным законом № 152-ФЗ.
9.4. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.5. Сведения, указанные в пункте 3 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
9.6. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
9.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9.8. Субъект персональных данных обязан:
-передавать оператору комплекс достоверных, документированных персональных данных, состав которых установлен законодательством; своевременно сообщать оператору об изменении своих персональных данных.
9.9. В целях защиты частной жизни, личной и семейной тайны субъекты персональных данных не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.
10. Ответственность уполномоченных лиц
10.1. Уполномоченные лица, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством, ответственность.
10.2. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется оператором путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.
10.3. Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
Приложение № 2
к постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
ПРАВИЛА РАССМОТРЕНИЯ ЗАПРОСОВ
СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
1. Общие положения
1.1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами» и определяют порядок организации работы по приему, регистрации и рассмотрению поступивших в администрацию Приморского городского поселения (далее - оператор) запросов субъектов персональных данных или их представителей (далее - запросы).
1.2. Целью настоящих Правил является упорядочение действий сотрудников оператора при обращении либо при получении запросов.
2. Прием, регистрация и рассмотрение запросов
2.1. Сведения, касающиеся обработки персональных данных субъекта персональных данных, предоставляются оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
2.2. Запрос может быть подан одним из следующих способов:
лично; письменно;
- с использованием средств факсимильной связи или электронной связи, в том числе через официальный сайт оператора в информационно-телекоммуникационной сети «Интернет».
2.3. Информация об операторе, включая информацию о месте его нахождения, графике работы, контактных телефонах, а также о порядке обработки персональных данных размещается:
на стендах, расположенных в помещениях, занимаемых оператором;
на официальном сайте оператора в информационно-телекоммуникационной сети «Интернет».
2.4. Прием субъектов персональных данных или их представителей ведется сотрудниками оператора, ответственными за прием и регистрацию обращений в соответствии с графиком приема.
2.5. При приеме субъект персональных данных или его представитель предъявляет документ, удостоверяющий его личность, а также документ, подтверждающий полномочия представителя (в случае обращения представителя).
2.6. Содержание устного обращения заносится в карточку личного приема. В случае если изложенные в устном обращении факты и обстоятельства являются очевидными и не требуют дополнительной проверки, ответ с согласия субъекта персональных данных или его представителя может быть дан устно в ходе личного приема, о чем делается запись в карточке личного приема. В остальных случаях дается письменный ответ по существу поставленных в обращении вопросов.
2.7. В том случае, когда при личном приеме субъект персональных данных или его представитель изъявил желание получить ответ в письменной форме, сотрудник оператора, ответственный за прием и регистрацию обращений, предлагает оформить письменный запрос и сообщает ему о сроках, в течение которых оператор обязан дать ответ на такой запрос в соответствии с федеральным законом.
2.8. В случае, если в обращении содержатся вопросы, решение которых не входит в компетенцию оператора, субъекту персональных данных или его представителю дается разъяснение, куда и в каком порядке ему следует обратиться.
2.9. Запросы регистрируются в день их поступления к оператору в Журнале учета обращений субъектов персональных данных.
2.10. Днем обращения считается дата регистрации запроса субъекта персональных данных или его представителя.
2.11. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
2.12. Рассмотрение запросов субъектов персональных данных или их представителей осуществляется сотрудниками оператора, ответственными за их рассмотрение и подготовку ответов (далее - уполномоченные сотрудники оператора).
При рассмотрении запросов обеспечивается:
- объективное, всестороннее и своевременное рассмотрения запроса;
- принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
- направление письменных ответов по существу запроса.
2.13. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
2.14. Оператор отказывает субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, Федерального закона № 152-ФЗ. Такой отказ должен быть мотивированным.
2.15. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение десяти календарных дней с даты обращения субъекта персональных данных или его представителя.
2.16. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя сотрудники оператора обязаны дать в письменной форме мотивированный ответ, не превышающий семи рабочих дней со дня обращения субъекта персональных данных или его представителя.
2.17. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
2.18. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы.
3. Контроль за соблюдением порядка рассмотрения запросов субъектов персональных данных или их представителей
3.1. Оператор осуществляет контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов.
3.2. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных сотрудников оператора ответственность в соответствии с законодательством Российской Федерации.
Приложение № 3
К постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27.07.2006 № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ», ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ ОПЕРАТОРА
1. Общие положения
1.1. Настоящие Правила разработаны в соответствии Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом № 152-ФЗ, принятыми в соответствии с ним правовыми актами администрации Приморского городского поселения (далее - внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, администрация).
1.2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Приморского городского поселения организовывается проведение периодических проверок условий обработки персональных данных (далее - проверки).
2. Тематика внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
соответствие полномочий пользователя матрице доступа;
соблюдение пользователями информационных систем персональных данных администрации Приморского городского поселения парольной политики;
соблюдение пользователями информационных систем персональных данных администрации Приморского городского поселения антивирусной политики;
соблюдение пользователями информационных систем персональных данных администрации Приморского городского поселения правил работы со съемными носителями персональных данных;
соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
соблюдение порядка доступа в помещения администрации Приморского городского поселения, где расположены элементы информационных систем персональных данных;
соблюдение порядка резервирования баз данных и хранения резервных копий;
соблюдение порядка работы со средствами защиты информации;
знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
хранение бумажных носителей с персональными данными;
доступ к бумажным носителям с персональными данными;
доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. Порядок проведения внутренних проверок
3.1. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных в администрации Приморского городского поселения (далее - ответственный за организацию обработки персональных данных), либо комиссией, образуемой правовым актом главы Приморского городского поселения.
3.2. В проведении проверки не может участвовать сотрудник администрации Приморского городского поселения прямо или косвенно заинтересованный в ее результатах.
3.3. Проверки проводятся на основании утвержденного администрацией ежегодного Плана (Приложение № 1 к настоящим Правилам) осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
3.4. Плановые проверки проводятся не чаще чем один раз в полгода.
3.5. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
3.6. План внутренних проверок включает в себя все тематики проверок.
3.7. Проверки осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.8. Ответственный за организацию обработки персональных данных или комиссия имеет право:
запрашивать у сотрудников администрации Приморского городского поселения информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц администрации Приморского городского поселения уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
3.9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных либо комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
3.10. Для каждой проверки составляется Протокол проведения внутренней проверки (Приложение № 2 к настоящим Правилам).
3.11. При выявлении в ходе проверки нарушений, в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.12. Протоколы хранятся в течение текущего года. Уничтожение Протоколов проводится в январе следующего за проверочным годом.
3.13. О результатах проверок и мерах, необходимых для устранения нарушений докладывается главе Приморского городского поселения.
Приложение № 1
к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора
План проведения внутренних проверок условий обработки персональных данных
N п/п
Тема проверки
Нормативный документ, предъявляющий требования
Срок проведения
Исполнитель
1
Соответствие полномочий пользователя матрице доступа
Разрешительная система (матрица доступа); Инструкция по обработке персональных данных с использованием средств автоматизации; Политика оператора в отношении обработки персональных данных
2
Соблюдение пользователями информационных систем персональных данных парольной политики
Инструкция по применению парольной политики в информационных системах персональных данных оператора
3
Соблюдение пользователями информационных систем персональных данных антивирусной политики
Инструкция по организации антивирусной защиты информационных систем персональных данных оператора
4
Соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных
Инструкция по работе с носителями персональных данных оператора; Политика оператора в отношении обработки персональных данных
5
Соблюдение ответственными за криптографические средства защиты информации правил работы с ними
Инструкция по работе с криптографическими средствами защиты информации
6
Соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных
Список помещений оператора, в которых обрабатываются персональные данные, и доступ к ним
7
Соблюдение порядка резервирования баз данных и хранения резервных копий
Инструкция по обработке персональных данных с использованием средств автоматизации
8
Соблюдение порядка работы со средствами защиты информации
Положение по защите персональных данных оператора
9
Знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях
Инструкция о порядке действий во внештатных ситуациях в работе информационных систем персональных данных оператора и восстановлению после сбоя
10
Хранение бумажных носителей с персональными данными
Инструкция по обработке персональных данных без использования средств автоматизации оператора
11
Доступ к бумажным носителям с персональными данными
Инструкция по обработке персональных данных без использования средств автоматизации оператора
12
Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными
Инструкция по обработке персональных данных без использования средств автоматизации оператора; Список помещений оператора, в которых обрабатываются персональные данные, и доступ к ним
13
Защита помещений, где обрабатываются персональные данные
Наличие опечатывающих устройств и охранной сигнализации
Приложение № 2
к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора
Протокол
проведения внутренней проверки условий обработки персональных данных
Настоящий Протокол составлен в том, что __.__.201_г. ответственным за организацию обработки персональных данных/ комиссией по внутреннему контролю проведена проверка
(тема проверки)
Проверка осуществлялась в соответствии с требованиями ______________________________________________________________________
(название документа)
В ходе проверки проверено: ______________________________________________________________________
Выявленные нарушения: ______________________________________________________________________
____________________________________________________________________________________________________________________________________________
Меры по устранению нарушений: ________________________________________________
Срок устранения нарушений: ______________________________.
Должность Ответственного __________________И.О. Фамилия
либо
Председатель комиссии __________________И.О. Фамилия
Члены комиссии:
Должность __________________И.О. Фамилия
Должность __________________И.О. Фамилия
Должность __________________И.О. Фамилия
Должность руководителя
Проверяемого подразделения __________________И.О. Фамилия
Приложение № 4
к постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
ПРАВИЛА РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок работы с обезличенными данными администрации Приморского городского поселения (далее - оператор).
2. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных оператора и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
3. Способами обезличивания персональных данных при условии дальнейшей обработки персональных данных являются:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
обобщение - понижение точности некоторых сведений;
понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
деление сведений на части и обработка в разных информационных системах; другие способы.
4. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
5. Предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания готовят сотрудники администрации Приморского городского поселения, осуществляющие обработку персональных данных.
6. Муниципальные служащие администрации Приморского городского поселения, осуществляющие обработку персональных данных в информационных системах персональных данных совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание персональных данных выбранным способом.
7. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
8. Обезличенные персональные данные могут обрабатываться с использованием средств автоматизации или без использования таких средств.
9. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики; антивирусной политики;
правил работы со съемными носителями (если они используется); правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
10. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей; правил доступа к ним и в помещения, где они хранятся.
11. Обезличивание персональных данных при обработке персональных данных с использованием средств автоматизации осуществляется с помощью специализированного программного обеспечения на основании нормативных правовых актов, правил, инструкций, руководств, регламентов, инструкций на такое программное обеспечение и иных документов для достижения заранее определенных и заявленных целей.
12. Обезличивание персональных данных при обработке персональных данных без использования средств автоматизации допускается производить способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
Приложение № 5
К постановлению администрации Приморского городского поселения
от 25.05.2020 № 48
ПЕРЕЧЕНЬ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Понятие информационной системы персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Информационные системы персональных данных:
- Поквартирные (подомовые) карточки
- Налогоплательщик ЮЛ
- СПРАВКИ БК
- ПФР Spu orb
- ОАО «Сбербанк России»
- ARM ФСС
- Контур Экстерн
- 1 С «Заработная плата и кадры»
- АСФК СУФД
Приложение № 6
к постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ ПРИМОРСКОГО
ГОРОДСКОГО ПОСЕЛЕНИЯ
1. Фамилия, имя, отчество
2. Пол
3. Сведения о наличии изменений фамилии, имени или отчества (когда, где и по какой причине)
4. Число, месяц, год рождения
5. Место рождения
6. Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства)
7. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи
8. Вид, серия, номер заграничного паспорта, наименование органа, выдавшего документ, дата выдачи (при наличии)
9. Адрес места жительства (адрес регистрации, фактического проживания)
10. Номер контактного телефона или сведения о других способах связи
11. Копия страхового свидетельства государственного пенсионного страхования
12. Идентификационный номер налогоплательщика
13. Копия страхового медицинского полиса обязательного медицинского страхования
14. Копия свидетельства государственной регистрации актов гражданского состояния
15. Семейное положение, состав семьи и сведения о близких родственниках, а также сведения о муже, жене (в том числе о бывших)
16. Свидетельство о рождении ребенка (детей) (для детей до 18 лет) (в случае предоставления налогового вычета)
17. Справка с места учебы ребенка (детей) старше 18 лет (в случае предоставления налогового вычета)
18. Сведения о трудовой деятельности
19. Сведения о воинском учете и реквизиты документов воинского учета
20. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании)
21. Сведения об ученой степени
22. Информация о владении иностранными языками, степень владения
23. Медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению
24. Фотография
25. Сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы
26. Информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту
27. Сведения о пребывании за границей
28. Информация о квалификационном разряде или классном чине муниципальной службы
29. Информация о наличии или отсутствии судимости
30. Государственные награды, иные награды и знаки отличия
31. Сведения о профессиональной переподготовке и (или) повышении квалификации
32. Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания
33. Сведения о доходах, о расходах, об имуществе и обязательствах имущественного характера
34. Номер банковской карты
Приложение № 7
к постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В АДМИНИСТРАЦИИ ПРИМОРСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ
1. Фамилия, имя, отчество
2. Число, месяц, год рождения
3. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи
4. Адрес места жительства (адрес регистрации, фактического проживания)
5. Фотография
6. Сведения о воинском учете и реквизиты документов воинского учета
7. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании)
8. Страховой номер индивидуального лицевого счета страхового свидетельства обязательного пенсионного страхования (СНИЛС)
9. Идентификационный номер налогоплательщика (ИНН)
10. Семейное положение, состав семьи и сведения о близких родственниках, а также сведения о муже, жене (в том числе о бывших)
11. Свидетельство о рождении ребенка (детей) (для детей до 18 лет) (в случае предоставления налогового вычета)
12. Справка с места учебы ребенка (детей) старше 18 лет (в случае предоставления налогового вычета)
13. Информация, содержащаяся в трудовых и гражданско-правовых договорах, дополнительных соглашениях к ним
14. Номер банковской карты (в случае безналичного расчета)
15. Информация о трудовой деятельности
Приложение № 8
к постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В АДМИНИСТРАЦИИ ПРИМОРСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
В СВЯЗИ С РАССМОТРЕНИЕМ ОБРАЩЕНИЙ ГРАЖДАН
В ПОРЯДКЕ, ПРЕДУСМОТРЕННОМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
ОТ 02 МАЯ 2006 Г. № 59-ФЗ «О ПОРЯДКЕ РАССМОТРЕНИЯ ОБРАЩЕНИЙ
ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ»
1. Фамилия, имя, отчество
2. Адрес места жительства (адрес регистрации, фактического проживания)
3. Адрес электронной почты
4. Указанный в обращении номер контактного телефона
5. Иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения
Приложение № 9
к постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В АДМИНИСТРАЦИИ ПРИМОРСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ВОЗЛОЖЕННЫХ НА
АДМИНИСТРАЦИЮ ПРИМОРСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
ПОЛНОМОЧИЙ, В ТОМ ЧИСЛЕ ПРЕДОСТАВЛЕНИЕМ МУНИЦИПАЛЬНЫХ УСЛУГ И ИСПОЛНЕНИЕМ МУНИЦИПАЛЬНЫХ ФУНКЦИЙ
1. Фамилия, имя, отчество
2. Число, месяц, год рождения
3. Место рождения
4. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи
5. Адрес места жительства (адрес регистрации, фактического проживания)
6. Страховой номер индивидуального лицевого счета страхового свидетельства обязательного пенсионного страхования (СНИЛС)
7. Идентификационный номер налогоплательщика (ИНН)
8. Номер банковской карты (в случае безналичного расчета)
9. Иные персональные данные в соответствии с нормативными правовыми актами Российской Федерации и Томской области, необходимые для достижения цели обработки персональных данных
Приложение № 10
к постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
ПЕРЕЧЕНЬ ДОЛЖНОСТЕЙ
МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ АДМИНИСТРАЦИИ ПРИМОРСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ
ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
№ п/п
Должность
1
Главный специалист администрации
2
Ведущий специалист администарции
3
Старший специалист администрации
Приложение N 11
к постановлению администрации Приморского городского поселения
от 25.05.2020 № 48
ПЕРЕЧЕНЬ ДОЛЖНОСТЕЙ
МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ АДМИНИСТРАЦИИ ПРИМОРСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
Персональные данные работников
Должности муниципальных служащих администрации Приморского городского поселения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, в установленных пределах:
Должность
Объем допуска
Глава администрации городского поселения
персональные данные, находящиеся в личных делах сотрудников в полном объеме, все персональные данные сотрудников, обрабатываемые в администрации Приморского городского поселения
Персональные данные граждан, обратившихся за оказанием муниципальных услуг и (или) в связи с осуществлением муниципальных функций
Должности муниципальных служащих администрации Приморского городского поселения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, в установленных пределах:
Должность
Объем допуска
Глава администрации городского поселения
в полном объеме
Приложение № 12
к постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ПРИМОРСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
1. Общие положения
1.1. Настоящая должностная инструкция определяет права, обязанности и ответственность лица, ответственного за организацию обработки персональных данных в администрации Приморского городского поселения (далее - ответственный за организацию обработки персональных данных).
1.2. Ответственный за организацию обработки персональных данных назначается распоряжением главы поселения.
1.3. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», правовыми актами администрации Приморского городского поселения.
2. Должностные обязанности
2.1. Предоставляет субъекту персональных данных по его просьбе информацию.
2.2. Осуществляет внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке персональных данных в администрации поселения, в том числе требований к защите персональных данных.
2.3. Доводит до сведения служащих администрации Приморского городского поселения положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
2.4. Организовывает прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль за приемом и обработкой таких обращений и запросов.
2.5. Разъясняет субъекту персональных данных юридические последствия отказа предоставления его персональных данных.
3. Права
Для выполнения возложенных задач и функций ответственный за организацию обработки персональных данных наделяется следующими правами:
1 Требовать от всех пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных.
2 Участвовать в разработке мероприятий по совершенствованию безопасности персональных данных.
3 Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем.
4 Обращаться к главе поселения с предложением о приостановке процесса обработки персональных данных или отстранению от работы пользователя в случаях нарушения установленной технологии обработки персональных данных или нарушения режима конфиденциальности.
5 Давать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных в администрации поселения.
4 Ответственность
4.1. Ответственный за организацию обработки персональных данных, виновный в нарушении требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» несет ответственность, предусмотренную законодательством Российской Федерации.
С инструкцией ознакомлен:
______________________________ _______________ _______________
(фамилия, имя, отчество) (подпись) (дата)
Приложение № 13
К постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
Администрация Приморского городского поселения
"__"____________201__г. №__
ОБЯЗАТЕЛЬСТВО О НЕРАЗГЛАШЕНИИ
ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И (ИЛИ) ГРАЖДАН, ОБРАТИВШИХСЯ В АДМИНИСТРАЦИЮ ПРИМОРСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
ДЛЯ ПОЛУЧЕНИЯ МУНИЦИПАЛЬНОЙ УСЛУГ
Я, _______________________________________________________________ _________
зарегистрированный (ая) по адресу: _______________________________________________________________________________________________________________________________ ___________
паспорт________________ кем и когда выдан_______________________________________
ознакомлен (а) с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
В период трудовых отношений с администрацией Приморского городского поселения и после их прекращения обязуюсь:
не сообщать персональные данные работников и (или) граждан, обратившихся в администрацию Приморского городского поселения для получения муниципальной услуги (далее работников и (или) граждан) третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
не сообщать персональные данные работников и (или) граждан в коммерческих целях без их письменного согласия;
предупредить лиц, получающих персональные данные работников и (или) граждан, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
Лица, получающие персональные данные работников и (или) граждан, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными в порядке, установленном федеральными законами;
осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом администрации Приморского городского поселения, с которым работник должен быть ознакомлен под расписку;
разрешать доступ к персональным данным работников и (или) граждан, только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
передавать персональные данные работника представителям работников, ограничивая эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
В случае моего увольнения все носители персональных данных работников и (или) граждан (рукописи, черновики, магнитные ленты, диски, дискеты, распечатки на принтерах, материалы и пр.), которые находились в моем распоряжении в связи с выполнением мною служебных обязанностей во время работы в администрации Приморского городского поселения, передать:
__________________________________________________________________
(должностное лицо или структурное подразделение администрации Приморского городского поселения)
об утрате или недостаче носителей персональных данных работников и (или) граждан, удостоверений, пропусков, ключей от режимных помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о других фактах, которые могут привести к разглашению персональных данных, а также о причинах и условиях возможной утечки сведений, немедленно сообщать______________________________________________________________
(должностное лицо или структурное подразделение администрации Приморского городского поселения)
До моего сведения доведены с разъяснениями соответствующие положения по обеспечению сохранности персональных данных работников и (или) граждан. Мне известно, что нарушения этих положений может повлечь уголовную, административную, гражданско-правовую или иную ответственность в соответствии с законодательством РФ.
Наименование должности ____________________ ФИО ______________ _________________
(личная подпись)
"____"______________20_____
Дата
Один экземпляр обязательств о неразглашении персональных данных получил.
____________________ "____"______________20_____
(подпись) Дата
Приложение № 14
к постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
СОГЛАСИЕ
СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, ___________________________________________________________________,
(фамилия, имя, отчество лица, выражающего согласие на обработку персональных данных)
документ, удостоверяющий личность __________________________________________________,
(наименование документа, серия, номер, кем и когда выдан)
________________________________________________________________
________________________________________________________________
зарегистрированный (ая) по адресу: ______________________________________________________________________
____________________________________________________________________
в порядке и на условиях, определенных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», в соответствии с Федеральным законом от 25.12.2008 г. № 273-ФЗ «О противодействии коррупции», выражаю администрации Приморского городского поселения, расположенной по адресу: ______________________________________________________________, данных: Фамилия, имя, отчество; Место, дата рождения; Адрес по прописке; Паспортные данные (серия, номер паспорта, кем и когда выдан); Информация об образовании (наименование образовательного учреждения; сведения о документах, подтверждающие образование: наименование, номер, дата выдачи; специальность); Информация о трудовой деятельности до приема на работу; Информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения); Адрес проживания (фактический); Телефонный номер (домашний, рабочий, мобильный); Семейное положение и состав семьи (муж/жена, дети); Информация о знании иностранных языков; Сведения о доходах; Данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, N и дата изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты труда); Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета); ИНН; СНИЛС; Данные об аттестации; данные о повышении квалификации; Данные о классном чине; Данные о наградах, медалях, поощрениях, почетных званиях; Информация о приеме на работу, перемещении по должности, увольнении; Информация об отпусках; информация о командировках; Сведения о судимости; Национальности; Состоянии здоровья,
Цель сбора и обработки персональных данных: ______________________________________________________________________
(указать цели сбора и обработки персональных данных)
Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых способов обработки персональных данных: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных, предоставление персональных данных налоговым, правоохранительным и контролирующим органам.
Срок действия настоящего согласия: настоящее согласие действует на период работы в администрации Приморского городского поселения.
Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без использования средств автоматизации.
Мне гарантируется конфиденциальность моих персональных данных при их обработке, за исключением, если мои персональные данные обезличены и (или) являются общедоступными.
Я по письменному запросу имею право на получение информации, касающейся обработки моих персональных данных.
Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес администрации Приморского городского поселения по почте заказным письмом с уведомлением о вручении, либо вручен лично под расписку представителю администрации Приморского городского поселения.
Подтверждаю, что ознакомлен (а) с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.
"__" _____________ 20___г. _____________ _____________________________
(подпись) (фамилия, инициалы)
Оператор гарантирует конфиденциальность персональных данных при их обработке в течение срока действия настоящего согласия и обязуется уничтожить персональные данные по истечении срока действия настоящего согласия в установленные действующим законодательством сроки.
______________________________ _____________ _________________________
(должность лица, получившего (подпись) (фамилия, инициалы)
Персональные данные)
Приложение № 15
к постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
РАЗЪЯСНЕНИЯ
СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
1. Субъекту персональных данных при заключении трудового договора с администрацией Приморского городского поселения, а также гражданско-правового договора, договора об оказании муниципальной услуги (далее - договор) разъясняются юридические последствия отказа предоставить свои персональные данные. Разъяснения проводятся специалистом, который готовит проект договора.
2. Персональные данные служащего администрации Приморского городского поселения:
2.1. Персональные данные служащего администрации Приморского городского поселения собираются и обрабатываются на основании следующих законодательных актов: Трудовой кодекс Российской Федерации, Федеральный закон от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», Федеральный закон от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации».
2.2. В случае отказа субъектом от предоставления своих персональных данных при трудоустройстве с ним невозможно заключить Трудовой договор.
3. Персональные данные граждан, состоящих с администрацией Приморского городского поселения гражданско-правовых отношениях:
3.1. Персональные данные граждан, состоящие с администрацией Приморского городского поселения в гражданско-правовых отношениях собираются и обрабатываются на основании следующих законодательных актов: Федеральный закон от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».
3.2. В случае отказа субъектом о предоставлении своих персональных данных при оформлении гражданско-правовых отношений, указанные отношения оформлены не будут.
3.3. В случае отзыва согласия на обработку персональных данных субъектом, уже состоящим в гражданско-правовых отношениях, указанные отношения прекращаются.
РАЗЪЯСНЕНИЯ
СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ
ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Мне, _________________________________________________________________, в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» разъяснены юридические последствия отказа от предоставления своих персональных данных в целях _____________________________________________________________________,
(цели обработки персональных данных)
обязанность предоставления которых установлена _____________________________________________________________________,
(реквизиты и наименование нормативных правовых актов)
заключающиеся в _____________________________________________________________________
(юридические последствия отказа в предоставлении персональных данных)
________________________________________________________________
________________________________________________________________
________________________________________________________________
____________ _______________ ______________________________
(дата) (подпись) (Ф.И.О.)
Приложение № 16
К постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
ПОРЯДОК ДОСТУПА
СЛУЖАЩИХ АДМИНИСТРАЦИИ ПРИМОРСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящий Порядок разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и устанавливает единые требования к доступу служащих администрации Приморского городского поселения (далее - оператор) в помещения в целях предотвращения нарушения прав субъектов персональных данных, персональные данные которых обрабатываются оператором, и обеспечения соблюдения требований законодательства о персональных данных.
2. Целью настоящего Порядка является исключение несанкционированного доступа в помещения, где ведется обработка персональных данных и предотвращение нарушения конфиденциальности персональных данных.
3. Доступ сотрудников Администрации в помещения, в которых ведется обработка персональных данных, осуществляется по Разрешительной системе доступа сотрудников Администрации в помещения, в которых ведется обработка персональных данных. Разрешительная система доступа готовится и уточняется лицом, ответственным за организацию обработки персональных данных в Администрации и утверждается руководителем Администрации.
4. Допуск в помещения, в которых ведется обработка персональных данных, иных лиц, осуществляется сотрудниками, указанными в Разрешительной системе доступа сотрудников Администрации в помещения, в которых ведется обработка персональных данных. Пребывание посторонних лиц в кабинетах, в которых ведется обработка персональных данных, допускается только в присутствии сотрудников, указанных в Разрешительной системе доступа сотрудников Администрации в помещения, в которых ведется обработка персональных данных.
5. Запрещается оставлять помещения, где ведется обработка персональных данных, без присмотра сотрудников, имеющих допуск в помещения, где ведется обработка персональных данных.
6. Запрещается оставлять без присмотра находящихся в помещении, где ведется обработка персональных данных, посторонних лиц, а также, сотрудников, не имеющих допуск в помещения, где ведется обработка персональных данных.
7. Внутренний контроль за соблюдением порядка доступа в помещения, где ведется обработка персональных данных, осуществляется лицом, ответственным за обработку персональных данных.
8. Сотрудники, нарушившие нормы настоящего Порядка, несут ответственность в соответствии с действующим законодательством
Приложение № 17
к постановлению администрации Приморского городского поселения
от 25.05.2020 № 48
ИНСТРУКЦИЯ
по организации антивирусной защиты в Администрации
Приморского городского поселения
1. Общие положения
1.1. Настоящая Инструкция предназначена для организации порядка проведения антивирусного контроля в Администрации Приморского городского поселения (далее - Администрация) и предотвращения возникновения фактов заражения вредоносным программным обеспечением.
1.2. Данная Инструкция распространяется на всех пользователей и администраторов информационных систем персональных данных (далее - ИСПДн) в Администрации.
2. Установка и обновление антивирусных средств
2.1. Обновление антивирусных баз осуществляется по расписанию в автоматическом режиме, либо вручную при необходимости.
3. Требования к проведению мероприятий по антивирусной защите
3.1. Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (магнитных дисках, flash дисках, CD-ROM и т.п.). Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель).
3.2. Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено на отсутствие заражения вредоносным программным обеспечением.
3.3. Контроль информации на съемных носителях производится непосредственно перед ее использованием.
3.4. Особое внимание следует обратить на недопустимость использования съемных носителей, принадлежащих лицам, временно допущенным к работе на ЭВМ.
3.5. Ежедневно, в начале работы, должно выполняться обновление антивирусных баз и проводиться антивирусный контроль всех загружаемых в память файлов персонального компьютера.
3.6. Периодические проверки компьютеров должны проводиться не реже одного раза в неделю.
3.7. Внеочередной антивирусный контроль всех дисков и файлов персонального компьютера должен выполняться:
- Непосредственно после установки (изменения) программного обеспечения компьютера должна быть выполнена антивирусная проверка.
- При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.).
4. Действия сотрудников при обнаружении компьютерного вируса
4.1. В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователи обязаны:
- приостановить работу;
- провести лечение или уничтожение зараженных файлов.
4.2. При возникновении подозрения на наличие компьютерного вируса пользователь или Администратор информационной системы персональных данных должны провести внеочередной антивирусный контроль.
5. Ответственность при организации антивирусной защиты
5.1. Ответственность за выполнение требований данной Инструкции возлагается на Пользователей.
С настоящей Инструкцией ознакомлен:
Должность
Фамилия Имя Отчество
Дата и подпись
Приложение № 18
к постановлению администрации Приморского городского поселения
от 25.05.2020 № 48
ИНСТРУКЦИЯ
по обеспечению безопасности эксплуатации средств криптографической защиты информации (СКЗИ) в Администрации Приморского городского поселения
1. Общие положения
1.1. Настоящая Инструкция определяет порядок учета, хранения и использования средств криптографической защиты информации (СКЗИ) и криптографических ключей, а также порядок изготовления, смены, уничтожения и компрометации криптографических ключей в целях обеспечения безопасности эксплуатации в Администрации Приморского городского поселения (далее - Администрация).
1.2. Пользователь должен выполнять все требования настоящей Инструкции, правила, изложенные в эксплуатационной документации на СКЗИ, а также другие документы, регламентирующие порядок работы с СКЗИ.
2. Обязанности Пользователя
2.1. Пользователь обязан соблюдать требования по обеспечению безопасности функционирования СКЗИ.
2.2. Пользователь обязан обеспечить конфиденциальность всей информации ограниченного распространения, доступной по роду выполняемых функциональных обязанностей.
2.3. Пользователь обязан сдать носители ключевой информации (далее - НКИ) при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ, ответственному за обработку персональных данных.
2.4. Пользователь обязан сдать носители ключевой информации (далее - НКИ) по окончании срока действия сертификата ключа, а также в случае компрометации ключа.
2.5. Пользователь обязан немедленно уведомлять Ответственного за обработку персональных данных о компрометации криптографических ключей.
2.6. Пользователь обязан немедленно уведомлять Ответственного за обработку персональных данных о фактах утраты или недостачи СКЗИ, НКИ.
3. Порядок обращения со средствами криптографической защиты информации
3.1. Монтаж и установка СКЗИ осуществляются только уполномоченным лицом, либо организацией, имеющей необходимые лицензии.
3.2. Все СКЗИ и НКИ должны учитываться в журнале.
3.3. Для хранения носителей ключевой информации помещения обеспечиваются сейфами (металлическими шкафами).
3.4. Несанкционированное изготовление дубликатов ключей ЗАПРЕЩЕНО. В случае утери ключа механизм (секрет) замка (либо сам сейф) должен быть заменен.
3.5. К эксплуатации СКЗИ допускаются лица, изучившие правила пользования данным СКЗИ.
3.6. Все программное обеспечение ПЭВМ, предназначенной для установки СКЗИ, должно иметь соответствующие лицензии. Установка средств разработки и отладки программ на рабочую станцию, использующую СКЗИ, не допускается.
4. Порядок обращения с ключами ЭЦП
4.1. Криптографический ключ применяется для подписания (проверки электронной цифровой подписи) электронных документов до окончания срока его действия или наступления события, трактуемого как компрометация криптографических ключей.
4.2. Изготовление и выдача ключей ЭЦП осуществляется только Удостоверяющим центром.
4.3. Выработанные закрытые (конфиденциальные) криптографические ключи хранятся исключительно в электронном виде на цифровых носителях информации, которые получают статус НКИ.
4.4. НКИ являются объектами особой важности, т.к. они содержат информацию, предназначенную для гарантированной идентификации владельца ключа, защиты электронного документа от подделки и обеспечения конфиденциальности документа.
4.5. Владельцы ключей несут персональную ответственность за обеспечение конфиденциальности ключевой информации и защиту НКИ от несанкционированного использования.
4.6. Для хранения носителей ключевой информации Пользователь должен быть обеспечен личным сейфом.
5. Запрещается
5.1. Осуществлять несанкционированное и без учетное копирование ключевых данных.
5.2. Хранить НКИ вне сейфов и помещений, гарантирующих их сохранность и конфиденциальность.
5.3. Передавать НКИ третьим лицам.
5.4. Во время работы оставлять НКИ без присмотра (например, на рабочем столе или в разъеме системного блока ПЭВМ).
5.5. Хранить на НКИ какую-либо информацию, кроме ключевой.
5.6. Использование выведенных из действия криптографических ключей.
6. Действия при компрометации действующих ключей и восстановлении конфиденциальной связи
6.1. Под компрометацией криптографического ключа понимается утрата доверия к тому, что данный ключ обеспечивает однозначную идентификацию Владельца и конфиденциальность информации, обрабатываемой с его помощью. К событиям, связанным с компрометацией действующих криптографических ключей, относятся:
- Утрата (хищение) НКИ, в том числе - с последующим их обнаружением;
- Увольнение (переназначение) сотрудников, имевших доступ к ключевой информации;
- Передача закрытых (конфиденциальных) ключей по линии связи в открытом виде;
- Нарушение правил хранения криптографических ключей;
- Вскрытие фактов утечки передаваемой информации или ее искажения (подмены, подделки);
- Отрицательный результат при проверке наложенной ЭЦП;
- Несанкционированное или без учетное копирование ключевой информации;
- Все случаи, когда нельзя достоверно установить, что произошло с НКИ (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута вероятность того, что данный факт произошел в результате злоумышленных действий).
6.2. При наступлении любого из перечисленных выше событий Владелец ключа должен немедленно прекратить связь с другими абонентами и сообщить о факте компрометации (или предполагаемом факте компрометации) в Удостоверяющий центр, производивший генерацию ключей ЭЦП.
6.3. При подтверждении факта компрометации действующих ключей Пользователь обязан обеспечить немедленное изъятие из обращения скомпрометированных криптографических ключей.
6.4. Для восстановления конфиденциальной связи после компрометации действующих ключей Пользователь получает в Удостоверяющем центре новые ключи ЭЦП.
7. Ответственность Пользователя
7.1. Владелец ключа несет персональную ответственность за конфиденциальность личных ключевых носителей.
7.2. В случае неисполнения или ненадлежащего выполнения требований настоящей Инструкции Пользователь несет ответственность в соответствии с действующим Законодательством Российской Федерации.
Приложение № 19
к постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
ИНСТРУКЦИЯ
по порядку учета и хранению съемных носителей конфиденциальной информации (персональных данных) в Администрации Приморского городского поселения
1. Общие положения
1.3. Настоящая Инструкция разработана с целью обеспечения безопасности персональных данных при их хранении на съемных носителях.
1.4. Действие настоящей Инструкции распространяется на сотрудников Администрации Приморского городского поселения (далее - Администрация), допущенных к обработке персональных данных.
2. Основные термины, сокращения и определения
2.1. Администратор информационной системы персональных данных - специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации ПО и оборудования вычислительной техники.
2.2. АРМ - автоматизированное рабочее место пользователя (ПК с прикладным ПО) для выполнения определенной производственной задачи.
2.3. ИБ - информационная безопасность - комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации.
2.4. ИС - информационная система - система, обеспечивающая хранение, обработку, преобразование и передачу информации с использованием компьютерной и другой техники.
2.5. Носитель информации - любой материальный объект, используемый для хранения и передачи электронной информации.
2.6. ПК - персональный компьютер.
2.7. ПО - программное обеспечение вычислительной техники.
2.8. ПО вредоносное - ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности критичной информации.
2.9. Пользователь - работник, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработке персональных данных и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты.
3. Порядок использования носителей информации
3.1. Под использованием носителей информации в ИС понимается их подключение к инфраструктуре ИС с целью обработки, приема/передачи информации между ИС и носителями информации.
3.2. В ИС допускается использование только учтенных носителей информации, которые являются собственностью Администрации и подвергаются регулярной ревизии и контролю.
3.3. Носители конфиденциальной информации предоставляются сотрудникам Администрации на основании письменного разрешения руководителя Администрации при:
- необходимости выполнения вновь принятым работником своих должностных обязанностей;
- возникновения у сотрудника Администрации производственной необходимости.
4. Порядок учета, хранения и обращения со съемными носителями конфиденциальной информации (персональных данных), твердыми копиями и их утилизации
4.1. Все находящиеся на хранении и в обращении съемные носители с конфиденциальной информацией (персональными данными) в Администрации подлежат учету.
4.2. Каждый съемный носитель с записанными на нем конфиденциальной информацией (персональными данными) должен иметь этикетку, на которой указывается его уникальный учетный номер.
4.3. Учет и выдачу съемных носителей конфиденциальной информации (персональных данных) осуществляют сотрудники структурных подразделений, на которых возложены функции хранения носителей персональных данных. Факт выдачи съемного носителя фиксируется в журнале учета съемных носителей конфиденциальной информации.
5. При использовании сотрудниками носителей конфиденциальной информации необходимо
5.1. Соблюдать требования настоящей Инструкции.
5.2. Использовать носители информации исключительно для выполнения своих служебных обязанностей.
5.3. Ставить в известность ответственного за обработку персональных данных о любых фактах нарушения требований настоящей Инструкции.
5.4. Бережно относится к носителям конфиденциальной информации (персональных данных).
5.5. Обеспечивать физическую безопасность носителей информации всеми разумными способами.
5.6. Извещать ответственного за обработку персональных данных о фактах утраты (кражи) носителей конфиденциальной информации.
5.7. Перед работой проверять носители конфиденциальной информации на наличие вредоносного ПО.
5.8. Осуществлять вынос съемных носителей конфиденциальной информации (персональных данных) для непосредственной передачи адресату только с письменного разрешения руководителя.
5.9. При отправке или передаче конфиденциальной информации (персональных данных) адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка конфиденциальной информации (персональных данных) адресатам на съемных носителях осуществляется в порядке, установленном для документов данного типа.
5.10. В случае утраты или уничтожения съемных носителей конфиденциальной информации (персональных данных) либо разглашении содержащихся в них сведений немедленно ставится в известность руководитель Администрации. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета съемных носителей конфиденциальной информации (персональных данных).
5.11. Съемные носители конфиденциальной информации (персональных данных), пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с конфиденциальной информацией осуществляется «уполномоченной комиссией». По результатам уничтожения носителей составляется акт.
5.12. В случае увольнения или перевода работника в другое структурное подразделение, предоставленные носители конфиденциальной информации изымаются.
6. Запрещается
6.1. Использовать носители конфиденциальной информации в личных целях.
6.2. Передавать носители конфиденциальной информации другим лицам (за исключением администраторов ИС).
6.3. Хранить съемные носители с конфиденциальной информацией (персональными данными) вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам;
6.4. Выносить съемные носители с конфиденциальной информацией (персональными данными) из служебных помещений для работы с ними на дому и т.д.
7. Ответственность
Работники, нарушившие требования данной Инструкции, несут ответственность в соответствии с действующим законодательством.
АДМИНИСТРАЦИЯ
ПРИМОРСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
ХАСАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ПРИМОРСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
пгт. Приморский
25.05.2020 г. № 48
Об утверждении перечня документов, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных»
Для обеспечения безопасности персональных данных при их обработке в Администрации Приморского городского поселения и в соответствии с Федеральными законами № 152-ФЗ от 27 июля 2006 года «О персональных данных», № 149-ФЗ от 27 июня 2006 года «Об информации, информационных технологиях и о защите информации», постановлением Правительства РФ от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемых без использовании средств автоматизации», постановлением Правительства РФ от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Администрация Приморского городского поселения,
ПОСТАНОВЛЯЕТ:
1. Утвердить:
1.1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок их уничтожения при достижении целей обработки или при наступлении иных законных оснований (Приложение № 1);
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей (Приложение № 2);
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации Приморского городского поселения (Приложение № 3);
1.4. Правила работы с обезличенными данными (Приложение № 4);
1.5. Перечень информационных систем персональных данных, используемых в администрации Приморского городского поселения (Приложение № 5);
1.6. Перечень персональных данных муниципальных служащих, обрабатываемых в администрации Приморского городского поселения (Приложение № 6)
1.7. Перечень персональных данных, обрабатываемых в администрации Приморского городского поселения в связи с реализацией трудовых отношений (Приложение № 7);
1.8. Перечень персональных данных, обрабатываемых в администрации Приморского городского поселения в связи с рассмотрением обращений граждан (Приложение № 8)
1.9. Перечень персональных данных, обрабатываемых в администрации Приморского городского поселения в связи с осуществлением возложенных на администрацию полномочий, в том числе предоставлением муниципальных услуг и исполнением муниципальных функций (Приложение № 9)
1.10. Перечень должностей муниципальных служащих администрации Приморского городского поселения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (Приложение № 10);
1.11. Перечень должностей муниципальных служащих администрации Приморского городского поселения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение № 11);
1.12. Должностную инструкцию ответственного за организацию обработки персональных данных в администрации Приморского городского поселения (Приложение № 12);
1.13. Обязательство служащего администрации Приморского городского поселения, непосредственно осуществляющего обработку персональных данных в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение № 13);
1.14. Форму согласия субъекта персональных данных на обработку персональных данных (Приложение № 14);
1.15. Форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение № 15);
1.16. Порядок доступа служащих администрации Приморского городского поселения в помещения, в которых ведется обработка персональных данных (Приложение № 16);
1.17. Инструкцию по организации антивирусной защиты в Администрации Приморского городского поселения (Приложение № 17);
1.18. Инструкцию по обеспечению безопасности эксплуатации средств криптографической защиты информации (СКЗИ) в Администрации Приморского городского поселения (Приложение № 18);
1.19. Инструкцию по порядку учета и хранению съемных носителей конфиденциальной информации (персональных данных) в Администрации Приморского городского поселения (Приложение № 19).
2. Настоящее постановление вступает в силу со дня его официального обнародования.
3. Обнародовать настоящее постановление.
4. Контроль за исполнением настоящего постановления оставляю за собой.
Глава Приморского городского поселения,
Глава администрации
Ю.А. Тихомиров
Приложение № 1
к постановлению администрации
Приморского городского поселения
от «25» мая 2020 № 48
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНАВЛИВАЮЩИЕ ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЯ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, А ТАКЖЕ ОПРЕДЕЛЯЮЩИЕ ДЛЯ КАЖДОЙ ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК УНИЧТОЖЕНИЯ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ
1. Общие положения
1.1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют содержание обрабатываемых персональных данных, цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований, а также устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных в администрации Приморского городского поселения (далее - оператор).
2. Содержание обрабатываемых персональных данных
2.1. Перечни персональных данных, обрабатываемых оператором, утверждены настоящим постановлением.
2.2. Информация о персональных данных может содержаться:
на бумажных носителях;
на электронных носителях;
в информационных системах персональных данных оператора, перечень которых утвержден настоящим постановлением;
на официальном сайте оператора в информационно-телекоммуникационной сети Интернет.
2.3. Оператором используются следующие способы обработки персональных данных:
без использования средств автоматизации;
смешанная обработка (с применением объектов вычислительной техники)
3. Цели обработки персональных данных
3.1. Целями обработки персональных данных оператором являются: осуществление возложенных на оператора полномочий в соответствии с законодательством Российской Федерации, Приморского края, Уставом Приморского городского поселения;
организация учета муниципальных служащих администрации Приморского городского поселения, работников, замещающих должности служащих, не отнесенных к должностям муниципальной службы для обеспечения соблюдения законодательства, содействия в трудоустройстве, обучении, продвижении по службе, пользования льготами в соответствии с законодательством в сфере муниципальной службы в Российской Федерации и Приморского края, Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации.
3.2. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4. Категории субъектов персональных данных
4.1. Категории субъектов, персональные данные которых подлежат обработке в информационных системах оператора, определяются целью обработки персональных данных в каждой информационной системе персональных данных.
4.2. К категориям субъектов персональных данных оператора (далее - субъект персональных данных) относятся:
муниципальные служащие администрации Приморского городского поселения, работники, замещающие должности служащих, не отнесенные к должностям муниципальной службы, а также иные лица, обратившиеся к оператору в целях трудоустройства;
граждане, обратившиеся к оператору за предоставлением муниципальных (государственных) услуг.
5. Порядок сбора и уточнения персональных данных.
5.1. Сбор документов, содержащих персональные данные, осуществляется путем их приобщения к материалам личных дел субъектов персональных данных либо путем создания, в том числе копирования представленных оригиналов документов, внесения сведений в учетные формы (на бумажных и электронных носителях).
5.2. Уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
5.3. Уточнение персональных данных производится только на основании законно полученной в установленном законодательством порядке информации.
5.4. Субъект персональных данных свои персональные данные предоставляет самостоятельно либо через своего представителя. В случаях, предусмотренных законодательством, персональные данные также могут быть переданы оператору третьими лицами.
5.5. Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку, составленного в письменном виде по типовой форме, утвержденной настоящим постановлением. Согласие на обработку персональных данных подписывается субъектом персональных данных собственноручно либо его представителем. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
5.6. В случае, если согласие на обработку персональных данных дается представителем субъекта персональных данных от лица субъекта персональных данных, оператор проверяет полномочия представителя.
5.7. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в порядке, предусмотренном законодательством.
5.8. При получении персональных данных от субъекта персональных данных или его представителя оператор:
- разъясняет права, цели и порядок обработки персональных данных; предлагает предоставить согласие на обработку персональных данных по типовой форме;
- разъясняет последствия отказа предоставить персональные данные, передача которых в соответствии с законодательством является обязательной.
5.9. Перечень должностей муниципальных служащих администрации Приморского городского поселения, работников, замещающих должности служащих, не отнесенных к должностям муниципальной службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержден настоящим постановлением (далее - уполномоченные лица).
5.10. Уполномоченные лица подписывают обязательство о соблюдении конфиденциальности персональных данных, а в случае расторжения с ними трудовых контрактов - о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей.
6. Порядок использования и хранения персональных данных
6.1. Общий срок использования персональных данных определяется периодом времени, в течение которого оператор осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки.
6.2. Использование персональных данных осуществляется с момента их получения оператором и прекращается:
- по достижении целей обработки персональных данных;
- в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
6.3. Использование персональных данных осуществляется при соблюдении принципа раздельности их обработки.
6.4. Персональные данные при их обработке обособляются от иной информации, в частности путем фиксации их в отдельных файлах, на отдельных материальных носителях.
6.5. Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.
6.6. Персональные данные могут храниться на бумажных (и иных материальных) носителях и (или) в электронном виде в администрации Приморского городского поселения.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.8. Сроки хранения персональных данных (материальных носителей) устанавливаются в соответствии с номенклатурой дел администрации Приморского городского поселения.
6.9. Документация, входящая в состав личных дел субъектов персональных данных хранятся в шкафах, в сейфах в кабинетах администрации Приморского городского поселения. Лицо, ответственное за ведение архива, назначается оператором.
7. Уничтожение персональных данных
7.1. В случае достижения целей обработки персональных данных (утраты необходимости в их достижении) оператор обязан прекратить обработку персональных данных и уничтожить либо обезличить соответствующие персональные данные в срок, не превышающий 30 календарных дней с даты достижения целей обработки персональных данных (утраты необходимости в их достижении).
7.2. Персональные данные не уничтожаются (не обезличиваются) в случаях, если:
договором, соглашением стороной которого, выгодоприобретателем или поручителем является субъект персональных данных, предусмотрен иной порядок обработки персональных данных;
законодательством установлены сроки обязательного архивного хранения материальных носителей персональных данных;
в иных случаях, прямо предусмотренных законодательством.
7.3. Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных персональных данных, зафиксированных на материальном носителе.
7.4. В случае выявления недостоверности персональных данных, неправомерности действий с персональными данными оператор осуществляет блокирование указанных персональных данных и в срок, не превышающий пяти рабочих дней с даты такого выявления, устраняет допущенные нарушения.
7.5. В случае подтверждения факта недостоверности персональных данных оператор уточняет персональные данные и снимает с них блокирование на основании документов, представленных:
- субъектом персональных данных (его представителем);
- уполномоченным органом по защите прав субъектов персональных данных; иными лицами, в соответствии с законодательством.
7.6. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожает персональные данные.
7.7. Об устранении допущенных нарушений или об уничтожении персональных данных оператор уведомляет субъекта персональных данных (его представителя) и (или) уполномоченный орган по защите прав субъектов персональных данных в срок, не превышающий десяти рабочих дней с даты устранения допущенных нарушений или уничтожения персональных данных.
7.8. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор прекращает обработку персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством.
7.9. Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению производится на основании акта уничтожения персональных данных.
8. Обязанности уполномоченных лиц при обработке персональных данных
8.1. Уполномоченные лица обязаны:
- знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил;
- хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
- соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
- обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
8.2. При обработке персональных данных уполномоченным лицам запрещается:
- использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
- передавать персональные данные по незащищенным каналам связи (факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
- снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные;
- выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
9. Права и обязанности субъекта персональных данных
9.1. Закрепление прав субъекта персональных данных, регламентирующих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.
9.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных;
иные сведения, предусмотренные федеральными законами.
9.3. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с Федеральным законом № 152-ФЗ.
9.4. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.5. Сведения, указанные в пункте 3 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
9.6. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
9.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9.8. Субъект персональных данных обязан:
-передавать оператору комплекс достоверных, документированных персональных данных, состав которых установлен законодательством; своевременно сообщать оператору об изменении своих персональных данных.
9.9. В целях защиты частной жизни, личной и семейной тайны субъекты персональных данных не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.
10. Ответственность уполномоченных лиц
10.1. Уполномоченные лица, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством, ответственность.
10.2. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется оператором путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.
10.3. Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
Приложение № 2
к постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
ПРАВИЛА РАССМОТРЕНИЯ ЗАПРОСОВ
СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
1. Общие положения
1.1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами» и определяют порядок организации работы по приему, регистрации и рассмотрению поступивших в администрацию Приморского городского поселения (далее - оператор) запросов субъектов персональных данных или их представителей (далее - запросы).
1.2. Целью настоящих Правил является упорядочение действий сотрудников оператора при обращении либо при получении запросов.
2. Прием, регистрация и рассмотрение запросов
2.1. Сведения, касающиеся обработки персональных данных субъекта персональных данных, предоставляются оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
2.2. Запрос может быть подан одним из следующих способов:
лично; письменно;
- с использованием средств факсимильной связи или электронной связи, в том числе через официальный сайт оператора в информационно-телекоммуникационной сети «Интернет».
2.3. Информация об операторе, включая информацию о месте его нахождения, графике работы, контактных телефонах, а также о порядке обработки персональных данных размещается:
на стендах, расположенных в помещениях, занимаемых оператором;
на официальном сайте оператора в информационно-телекоммуникационной сети «Интернет».
2.4. Прием субъектов персональных данных или их представителей ведется сотрудниками оператора, ответственными за прием и регистрацию обращений в соответствии с графиком приема.
2.5. При приеме субъект персональных данных или его представитель предъявляет документ, удостоверяющий его личность, а также документ, подтверждающий полномочия представителя (в случае обращения представителя).
2.6. Содержание устного обращения заносится в карточку личного приема. В случае если изложенные в устном обращении факты и обстоятельства являются очевидными и не требуют дополнительной проверки, ответ с согласия субъекта персональных данных или его представителя может быть дан устно в ходе личного приема, о чем делается запись в карточке личного приема. В остальных случаях дается письменный ответ по существу поставленных в обращении вопросов.
2.7. В том случае, когда при личном приеме субъект персональных данных или его представитель изъявил желание получить ответ в письменной форме, сотрудник оператора, ответственный за прием и регистрацию обращений, предлагает оформить письменный запрос и сообщает ему о сроках, в течение которых оператор обязан дать ответ на такой запрос в соответствии с федеральным законом.
2.8. В случае, если в обращении содержатся вопросы, решение которых не входит в компетенцию оператора, субъекту персональных данных или его представителю дается разъяснение, куда и в каком порядке ему следует обратиться.
2.9. Запросы регистрируются в день их поступления к оператору в Журнале учета обращений субъектов персональных данных.
2.10. Днем обращения считается дата регистрации запроса субъекта персональных данных или его представителя.
2.11. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
2.12. Рассмотрение запросов субъектов персональных данных или их представителей осуществляется сотрудниками оператора, ответственными за их рассмотрение и подготовку ответов (далее - уполномоченные сотрудники оператора).
При рассмотрении запросов обеспечивается:
- объективное, всестороннее и своевременное рассмотрения запроса;
- принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
- направление письменных ответов по существу запроса.
2.13. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
2.14. Оператор отказывает субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, Федерального закона № 152-ФЗ. Такой отказ должен быть мотивированным.
2.15. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение десяти календарных дней с даты обращения субъекта персональных данных или его представителя.
2.16. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя сотрудники оператора обязаны дать в письменной форме мотивированный ответ, не превышающий семи рабочих дней со дня обращения субъекта персональных данных или его представителя.
2.17. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
2.18. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы.
3. Контроль за соблюдением порядка рассмотрения запросов субъектов персональных данных или их представителей
3.1. Оператор осуществляет контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов.
3.2. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных сотрудников оператора ответственность в соответствии с законодательством Российской Федерации.
Приложение № 3
К постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27.07.2006 № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ», ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ ОПЕРАТОРА
1. Общие положения
1.1. Настоящие Правила разработаны в соответствии Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом № 152-ФЗ, принятыми в соответствии с ним правовыми актами администрации Приморского городского поселения (далее - внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, администрация).
1.2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Приморского городского поселения организовывается проведение периодических проверок условий обработки персональных данных (далее - проверки).
2. Тематика внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
соответствие полномочий пользователя матрице доступа;
соблюдение пользователями информационных систем персональных данных администрации Приморского городского поселения парольной политики;
соблюдение пользователями информационных систем персональных данных администрации Приморского городского поселения антивирусной политики;
соблюдение пользователями информационных систем персональных данных администрации Приморского городского поселения правил работы со съемными носителями персональных данных;
соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
соблюдение порядка доступа в помещения администрации Приморского городского поселения, где расположены элементы информационных систем персональных данных;
соблюдение порядка резервирования баз данных и хранения резервных копий;
соблюдение порядка работы со средствами защиты информации;
знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
хранение бумажных носителей с персональными данными;
доступ к бумажным носителям с персональными данными;
доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. Порядок проведения внутренних проверок
3.1. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных в администрации Приморского городского поселения (далее - ответственный за организацию обработки персональных данных), либо комиссией, образуемой правовым актом главы Приморского городского поселения.
3.2. В проведении проверки не может участвовать сотрудник администрации Приморского городского поселения прямо или косвенно заинтересованный в ее результатах.
3.3. Проверки проводятся на основании утвержденного администрацией ежегодного Плана (Приложение № 1 к настоящим Правилам) осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
3.4. Плановые проверки проводятся не чаще чем один раз в полгода.
3.5. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
3.6. План внутренних проверок включает в себя все тематики проверок.
3.7. Проверки осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.8. Ответственный за организацию обработки персональных данных или комиссия имеет право:
запрашивать у сотрудников администрации Приморского городского поселения информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц администрации Приморского городского поселения уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
3.9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных либо комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
3.10. Для каждой проверки составляется Протокол проведения внутренней проверки (Приложение № 2 к настоящим Правилам).
3.11. При выявлении в ходе проверки нарушений, в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.12. Протоколы хранятся в течение текущего года. Уничтожение Протоколов проводится в январе следующего за проверочным годом.
3.13. О результатах проверок и мерах, необходимых для устранения нарушений докладывается главе Приморского городского поселения.
Приложение № 1
к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора
План проведения внутренних проверок условий обработки персональных данных
N п/п
Тема проверки
Нормативный документ, предъявляющий требования
Срок проведения
Исполнитель
1
Соответствие полномочий пользователя матрице доступа
Разрешительная система (матрица доступа); Инструкция по обработке персональных данных с использованием средств автоматизации; Политика оператора в отношении обработки персональных данных
2
Соблюдение пользователями информационных систем персональных данных парольной политики
Инструкция по применению парольной политики в информационных системах персональных данных оператора
3
Соблюдение пользователями информационных систем персональных данных антивирусной политики
Инструкция по организации антивирусной защиты информационных систем персональных данных оператора
4
Соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных
Инструкция по работе с носителями персональных данных оператора; Политика оператора в отношении обработки персональных данных
5
Соблюдение ответственными за криптографические средства защиты информации правил работы с ними
Инструкция по работе с криптографическими средствами защиты информации
6
Соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных
Список помещений оператора, в которых обрабатываются персональные данные, и доступ к ним
7
Соблюдение порядка резервирования баз данных и хранения резервных копий
Инструкция по обработке персональных данных с использованием средств автоматизации
8
Соблюдение порядка работы со средствами защиты информации
Положение по защите персональных данных оператора
9
Знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях
Инструкция о порядке действий во внештатных ситуациях в работе информационных систем персональных данных оператора и восстановлению после сбоя
10
Хранение бумажных носителей с персональными данными
Инструкция по обработке персональных данных без использования средств автоматизации оператора
11
Доступ к бумажным носителям с персональными данными
Инструкция по обработке персональных данных без использования средств автоматизации оператора
12
Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными
Инструкция по обработке персональных данных без использования средств автоматизации оператора; Список помещений оператора, в которых обрабатываются персональные данные, и доступ к ним
13
Защита помещений, где обрабатываются персональные данные
Наличие опечатывающих устройств и охранной сигнализации
Приложение № 2
к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора
Протокол
проведения внутренней проверки условий обработки персональных данных
Настоящий Протокол составлен в том, что __.__.201_г. ответственным за организацию обработки персональных данных/ комиссией по внутреннему контролю проведена проверка
(тема проверки)
Проверка осуществлялась в соответствии с требованиями ______________________________________________________________________
(название документа)
В ходе проверки проверено: ______________________________________________________________________
Выявленные нарушения: ______________________________________________________________________
____________________________________________________________________________________________________________________________________________
Меры по устранению нарушений: ________________________________________________
Срок устранения нарушений: ______________________________.
Должность Ответственного __________________И.О. Фамилия
либо
Председатель комиссии __________________И.О. Фамилия
Члены комиссии:
Должность __________________И.О. Фамилия
Должность __________________И.О. Фамилия
Должность __________________И.О. Фамилия
Должность руководителя
Проверяемого подразделения __________________И.О. Фамилия
Приложение № 4
к постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
ПРАВИЛА РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок работы с обезличенными данными администрации Приморского городского поселения (далее - оператор).
2. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных оператора и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
3. Способами обезличивания персональных данных при условии дальнейшей обработки персональных данных являются:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
обобщение - понижение точности некоторых сведений;
понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
деление сведений на части и обработка в разных информационных системах; другие способы.
4. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
5. Предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания готовят сотрудники администрации Приморского городского поселения, осуществляющие обработку персональных данных.
6. Муниципальные служащие администрации Приморского городского поселения, осуществляющие обработку персональных данных в информационных системах персональных данных совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание персональных данных выбранным способом.
7. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
8. Обезличенные персональные данные могут обрабатываться с использованием средств автоматизации или без использования таких средств.
9. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики; антивирусной политики;
правил работы со съемными носителями (если они используется); правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
10. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей; правил доступа к ним и в помещения, где они хранятся.
11. Обезличивание персональных данных при обработке персональных данных с использованием средств автоматизации осуществляется с помощью специализированного программного обеспечения на основании нормативных правовых актов, правил, инструкций, руководств, регламентов, инструкций на такое программное обеспечение и иных документов для достижения заранее определенных и заявленных целей.
12. Обезличивание персональных данных при обработке персональных данных без использования средств автоматизации допускается производить способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
Приложение № 5
К постановлению администрации Приморского городского поселения
от 25.05.2020 № 48
ПЕРЕЧЕНЬ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Понятие информационной системы персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Информационные системы персональных данных:
- Поквартирные (подомовые) карточки
- Налогоплательщик ЮЛ
- СПРАВКИ БК
- ПФР Spu orb
- ОАО «Сбербанк России»
- ARM ФСС
- Контур Экстерн
- 1 С «Заработная плата и кадры»
- АСФК СУФД
Приложение № 6
к постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ ПРИМОРСКОГО
ГОРОДСКОГО ПОСЕЛЕНИЯ
1. Фамилия, имя, отчество
2. Пол
3. Сведения о наличии изменений фамилии, имени или отчества (когда, где и по какой причине)
4. Число, месяц, год рождения
5. Место рождения
6. Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства)
7. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи
8. Вид, серия, номер заграничного паспорта, наименование органа, выдавшего документ, дата выдачи (при наличии)
9. Адрес места жительства (адрес регистрации, фактического проживания)
10. Номер контактного телефона или сведения о других способах связи
11. Копия страхового свидетельства государственного пенсионного страхования
12. Идентификационный номер налогоплательщика
13. Копия страхового медицинского полиса обязательного медицинского страхования
14. Копия свидетельства государственной регистрации актов гражданского состояния
15. Семейное положение, состав семьи и сведения о близких родственниках, а также сведения о муже, жене (в том числе о бывших)
16. Свидетельство о рождении ребенка (детей) (для детей до 18 лет) (в случае предоставления налогового вычета)
17. Справка с места учебы ребенка (детей) старше 18 лет (в случае предоставления налогового вычета)
18. Сведения о трудовой деятельности
19. Сведения о воинском учете и реквизиты документов воинского учета
20. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании)
21. Сведения об ученой степени
22. Информация о владении иностранными языками, степень владения
23. Медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению
24. Фотография
25. Сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы
26. Информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту
27. Сведения о пребывании за границей
28. Информация о квалификационном разряде или классном чине муниципальной службы
29. Информация о наличии или отсутствии судимости
30. Государственные награды, иные награды и знаки отличия
31. Сведения о профессиональной переподготовке и (или) повышении квалификации
32. Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания
33. Сведения о доходах, о расходах, об имуществе и обязательствах имущественного характера
34. Номер банковской карты
Приложение № 7
к постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В АДМИНИСТРАЦИИ ПРИМОРСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ
1. Фамилия, имя, отчество
2. Число, месяц, год рождения
3. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи
4. Адрес места жительства (адрес регистрации, фактического проживания)
5. Фотография
6. Сведения о воинском учете и реквизиты документов воинского учета
7. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании)
8. Страховой номер индивидуального лицевого счета страхового свидетельства обязательного пенсионного страхования (СНИЛС)
9. Идентификационный номер налогоплательщика (ИНН)
10. Семейное положение, состав семьи и сведения о близких родственниках, а также сведения о муже, жене (в том числе о бывших)
11. Свидетельство о рождении ребенка (детей) (для детей до 18 лет) (в случае предоставления налогового вычета)
12. Справка с места учебы ребенка (детей) старше 18 лет (в случае предоставления налогового вычета)
13. Информация, содержащаяся в трудовых и гражданско-правовых договорах, дополнительных соглашениях к ним
14. Номер банковской карты (в случае безналичного расчета)
15. Информация о трудовой деятельности
Приложение № 8
к постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В АДМИНИСТРАЦИИ ПРИМОРСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
В СВЯЗИ С РАССМОТРЕНИЕМ ОБРАЩЕНИЙ ГРАЖДАН
В ПОРЯДКЕ, ПРЕДУСМОТРЕННОМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
ОТ 02 МАЯ 2006 Г. № 59-ФЗ «О ПОРЯДКЕ РАССМОТРЕНИЯ ОБРАЩЕНИЙ
ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ»
1. Фамилия, имя, отчество
2. Адрес места жительства (адрес регистрации, фактического проживания)
3. Адрес электронной почты
4. Указанный в обращении номер контактного телефона
5. Иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения
Приложение № 9
к постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В АДМИНИСТРАЦИИ ПРИМОРСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ВОЗЛОЖЕННЫХ НА
АДМИНИСТРАЦИЮ ПРИМОРСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
ПОЛНОМОЧИЙ, В ТОМ ЧИСЛЕ ПРЕДОСТАВЛЕНИЕМ МУНИЦИПАЛЬНЫХ УСЛУГ И ИСПОЛНЕНИЕМ МУНИЦИПАЛЬНЫХ ФУНКЦИЙ
1. Фамилия, имя, отчество
2. Число, месяц, год рождения
3. Место рождения
4. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи
5. Адрес места жительства (адрес регистрации, фактического проживания)
6. Страховой номер индивидуального лицевого счета страхового свидетельства обязательного пенсионного страхования (СНИЛС)
7. Идентификационный номер налогоплательщика (ИНН)
8. Номер банковской карты (в случае безналичного расчета)
9. Иные персональные данные в соответствии с нормативными правовыми актами Российской Федерации и Томской области, необходимые для достижения цели обработки персональных данных
Приложение № 10
к постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
ПЕРЕЧЕНЬ ДОЛЖНОСТЕЙ
МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ АДМИНИСТРАЦИИ ПРИМОРСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ
ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
№ п/п
Должность
1
Главный специалист администрации
2
Ведущий специалист администарции
3
Старший специалист администрации
Приложение N 11
к постановлению администрации Приморского городского поселения
от 25.05.2020 № 48
ПЕРЕЧЕНЬ ДОЛЖНОСТЕЙ
МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ АДМИНИСТРАЦИИ ПРИМОРСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
Персональные данные работников
Должности муниципальных служащих администрации Приморского городского поселения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, в установленных пределах:
Должность
Объем допуска
Глава администрации городского поселения
персональные данные, находящиеся в личных делах сотрудников в полном объеме, все персональные данные сотрудников, обрабатываемые в администрации Приморского городского поселения
Персональные данные граждан, обратившихся за оказанием муниципальных услуг и (или) в связи с осуществлением муниципальных функций
Должности муниципальных служащих администрации Приморского городского поселения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, в установленных пределах:
Должность
Объем допуска
Глава администрации городского поселения
в полном объеме
Приложение № 12
к постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ПРИМОРСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
1. Общие положения
1.1. Настоящая должностная инструкция определяет права, обязанности и ответственность лица, ответственного за организацию обработки персональных данных в администрации Приморского городского поселения (далее - ответственный за организацию обработки персональных данных).
1.2. Ответственный за организацию обработки персональных данных назначается распоряжением главы поселения.
1.3. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», правовыми актами администрации Приморского городского поселения.
2. Должностные обязанности
2.1. Предоставляет субъекту персональных данных по его просьбе информацию.
2.2. Осуществляет внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке персональных данных в администрации поселения, в том числе требований к защите персональных данных.
2.3. Доводит до сведения служащих администрации Приморского городского поселения положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
2.4. Организовывает прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль за приемом и обработкой таких обращений и запросов.
2.5. Разъясняет субъекту персональных данных юридические последствия отказа предоставления его персональных данных.
3. Права
Для выполнения возложенных задач и функций ответственный за организацию обработки персональных данных наделяется следующими правами:
1 Требовать от всех пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных.
2 Участвовать в разработке мероприятий по совершенствованию безопасности персональных данных.
3 Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем.
4 Обращаться к главе поселения с предложением о приостановке процесса обработки персональных данных или отстранению от работы пользователя в случаях нарушения установленной технологии обработки персональных данных или нарушения режима конфиденциальности.
5 Давать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных в администрации поселения.
4 Ответственность
4.1. Ответственный за организацию обработки персональных данных, виновный в нарушении требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» несет ответственность, предусмотренную законодательством Российской Федерации.
С инструкцией ознакомлен:
______________________________ _______________ _______________
(фамилия, имя, отчество) (подпись) (дата)
Приложение № 13
К постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
Администрация Приморского городского поселения
"__"____________201__г. №__
ОБЯЗАТЕЛЬСТВО О НЕРАЗГЛАШЕНИИ
ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ И (ИЛИ) ГРАЖДАН, ОБРАТИВШИХСЯ В АДМИНИСТРАЦИЮ ПРИМОРСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
ДЛЯ ПОЛУЧЕНИЯ МУНИЦИПАЛЬНОЙ УСЛУГ
Я, _______________________________________________________________ _________
зарегистрированный (ая) по адресу: _______________________________________________________________________________________________________________________________ ___________
паспорт________________ кем и когда выдан_______________________________________
ознакомлен (а) с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
В период трудовых отношений с администрацией Приморского городского поселения и после их прекращения обязуюсь:
не сообщать персональные данные работников и (или) граждан, обратившихся в администрацию Приморского городского поселения для получения муниципальной услуги (далее работников и (или) граждан) третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
не сообщать персональные данные работников и (или) граждан в коммерческих целях без их письменного согласия;
предупредить лиц, получающих персональные данные работников и (или) граждан, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
Лица, получающие персональные данные работников и (или) граждан, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными в порядке, установленном федеральными законами;
осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом администрации Приморского городского поселения, с которым работник должен быть ознакомлен под расписку;
разрешать доступ к персональным данным работников и (или) граждан, только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
передавать персональные данные работника представителям работников, ограничивая эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
В случае моего увольнения все носители персональных данных работников и (или) граждан (рукописи, черновики, магнитные ленты, диски, дискеты, распечатки на принтерах, материалы и пр.), которые находились в моем распоряжении в связи с выполнением мною служебных обязанностей во время работы в администрации Приморского городского поселения, передать:
__________________________________________________________________
(должностное лицо или структурное подразделение администрации Приморского городского поселения)
об утрате или недостаче носителей персональных данных работников и (или) граждан, удостоверений, пропусков, ключей от режимных помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о других фактах, которые могут привести к разглашению персональных данных, а также о причинах и условиях возможной утечки сведений, немедленно сообщать______________________________________________________________
(должностное лицо или структурное подразделение администрации Приморского городского поселения)
До моего сведения доведены с разъяснениями соответствующие положения по обеспечению сохранности персональных данных работников и (или) граждан. Мне известно, что нарушения этих положений может повлечь уголовную, административную, гражданско-правовую или иную ответственность в соответствии с законодательством РФ.
Наименование должности ____________________ ФИО ______________ _________________
(личная подпись)
"____"______________20_____
Дата
Один экземпляр обязательств о неразглашении персональных данных получил.
____________________ "____"______________20_____
(подпись) Дата
Приложение № 14
к постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
СОГЛАСИЕ
СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, ___________________________________________________________________,
(фамилия, имя, отчество лица, выражающего согласие на обработку персональных данных)
документ, удостоверяющий личность __________________________________________________,
(наименование документа, серия, номер, кем и когда выдан)
________________________________________________________________
________________________________________________________________
зарегистрированный (ая) по адресу: ______________________________________________________________________
____________________________________________________________________
в порядке и на условиях, определенных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», в соответствии с Федеральным законом от 25.12.2008 г. № 273-ФЗ «О противодействии коррупции», выражаю администрации Приморского городского поселения, расположенной по адресу: ______________________________________________________________, данных: Фамилия, имя, отчество; Место, дата рождения; Адрес по прописке; Паспортные данные (серия, номер паспорта, кем и когда выдан); Информация об образовании (наименование образовательного учреждения; сведения о документах, подтверждающие образование: наименование, номер, дата выдачи; специальность); Информация о трудовой деятельности до приема на работу; Информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения); Адрес проживания (фактический); Телефонный номер (домашний, рабочий, мобильный); Семейное положение и состав семьи (муж/жена, дети); Информация о знании иностранных языков; Сведения о доходах; Данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, N и дата изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты труда); Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета); ИНН; СНИЛС; Данные об аттестации; данные о повышении квалификации; Данные о классном чине; Данные о наградах, медалях, поощрениях, почетных званиях; Информация о приеме на работу, перемещении по должности, увольнении; Информация об отпусках; информация о командировках; Сведения о судимости; Национальности; Состоянии здоровья,
Цель сбора и обработки персональных данных: ______________________________________________________________________
(указать цели сбора и обработки персональных данных)
Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых способов обработки персональных данных: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных, предоставление персональных данных налоговым, правоохранительным и контролирующим органам.
Срок действия настоящего согласия: настоящее согласие действует на период работы в администрации Приморского городского поселения.
Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без использования средств автоматизации.
Мне гарантируется конфиденциальность моих персональных данных при их обработке, за исключением, если мои персональные данные обезличены и (или) являются общедоступными.
Я по письменному запросу имею право на получение информации, касающейся обработки моих персональных данных.
Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес администрации Приморского городского поселения по почте заказным письмом с уведомлением о вручении, либо вручен лично под расписку представителю администрации Приморского городского поселения.
Подтверждаю, что ознакомлен (а) с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.
"__" _____________ 20___г. _____________ _____________________________
(подпись) (фамилия, инициалы)
Оператор гарантирует конфиденциальность персональных данных при их обработке в течение срока действия настоящего согласия и обязуется уничтожить персональные данные по истечении срока действия настоящего согласия в установленные действующим законодательством сроки.
______________________________ _____________ _________________________
(должность лица, получившего (подпись) (фамилия, инициалы)
Персональные данные)
Приложение № 15
к постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
РАЗЪЯСНЕНИЯ
СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
1. Субъекту персональных данных при заключении трудового договора с администрацией Приморского городского поселения, а также гражданско-правового договора, договора об оказании муниципальной услуги (далее - договор) разъясняются юридические последствия отказа предоставить свои персональные данные. Разъяснения проводятся специалистом, который готовит проект договора.
2. Персональные данные служащего администрации Приморского городского поселения:
2.1. Персональные данные служащего администрации Приморского городского поселения собираются и обрабатываются на основании следующих законодательных актов: Трудовой кодекс Российской Федерации, Федеральный закон от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», Федеральный закон от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации».
2.2. В случае отказа субъектом от предоставления своих персональных данных при трудоустройстве с ним невозможно заключить Трудовой договор.
3. Персональные данные граждан, состоящих с администрацией Приморского городского поселения гражданско-правовых отношениях:
3.1. Персональные данные граждан, состоящие с администрацией Приморского городского поселения в гражданско-правовых отношениях собираются и обрабатываются на основании следующих законодательных актов: Федеральный закон от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».
3.2. В случае отказа субъектом о предоставлении своих персональных данных при оформлении гражданско-правовых отношений, указанные отношения оформлены не будут.
3.3. В случае отзыва согласия на обработку персональных данных субъектом, уже состоящим в гражданско-правовых отношениях, указанные отношения прекращаются.
РАЗЪЯСНЕНИЯ
СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ
ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Мне, _________________________________________________________________, в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» разъяснены юридические последствия отказа от предоставления своих персональных данных в целях _____________________________________________________________________,
(цели обработки персональных данных)
обязанность предоставления которых установлена _____________________________________________________________________,
(реквизиты и наименование нормативных правовых актов)
заключающиеся в _____________________________________________________________________
(юридические последствия отказа в предоставлении персональных данных)
________________________________________________________________
________________________________________________________________
________________________________________________________________
____________ _______________ ______________________________
(дата) (подпись) (Ф.И.О.)
Приложение № 16
К постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
ПОРЯДОК ДОСТУПА
СЛУЖАЩИХ АДМИНИСТРАЦИИ ПРИМОРСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ
В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящий Порядок разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и устанавливает единые требования к доступу служащих администрации Приморского городского поселения (далее - оператор) в помещения в целях предотвращения нарушения прав субъектов персональных данных, персональные данные которых обрабатываются оператором, и обеспечения соблюдения требований законодательства о персональных данных.
2. Целью настоящего Порядка является исключение несанкционированного доступа в помещения, где ведется обработка персональных данных и предотвращение нарушения конфиденциальности персональных данных.
3. Доступ сотрудников Администрации в помещения, в которых ведется обработка персональных данных, осуществляется по Разрешительной системе доступа сотрудников Администрации в помещения, в которых ведется обработка персональных данных. Разрешительная система доступа готовится и уточняется лицом, ответственным за организацию обработки персональных данных в Администрации и утверждается руководителем Администрации.
4. Допуск в помещения, в которых ведется обработка персональных данных, иных лиц, осуществляется сотрудниками, указанными в Разрешительной системе доступа сотрудников Администрации в помещения, в которых ведется обработка персональных данных. Пребывание посторонних лиц в кабинетах, в которых ведется обработка персональных данных, допускается только в присутствии сотрудников, указанных в Разрешительной системе доступа сотрудников Администрации в помещения, в которых ведется обработка персональных данных.
5. Запрещается оставлять помещения, где ведется обработка персональных данных, без присмотра сотрудников, имеющих допуск в помещения, где ведется обработка персональных данных.
6. Запрещается оставлять без присмотра находящихся в помещении, где ведется обработка персональных данных, посторонних лиц, а также, сотрудников, не имеющих допуск в помещения, где ведется обработка персональных данных.
7. Внутренний контроль за соблюдением порядка доступа в помещения, где ведется обработка персональных данных, осуществляется лицом, ответственным за обработку персональных данных.
8. Сотрудники, нарушившие нормы настоящего Порядка, несут ответственность в соответствии с действующим законодательством
Приложение № 17
к постановлению администрации Приморского городского поселения
от 25.05.2020 № 48
ИНСТРУКЦИЯ
по организации антивирусной защиты в Администрации
Приморского городского поселения
1. Общие положения
1.1. Настоящая Инструкция предназначена для организации порядка проведения антивирусного контроля в Администрации Приморского городского поселения (далее - Администрация) и предотвращения возникновения фактов заражения вредоносным программным обеспечением.
1.2. Данная Инструкция распространяется на всех пользователей и администраторов информационных систем персональных данных (далее - ИСПДн) в Администрации.
2. Установка и обновление антивирусных средств
2.1. Обновление антивирусных баз осуществляется по расписанию в автоматическом режиме, либо вручную при необходимости.
3. Требования к проведению мероприятий по антивирусной защите
3.1. Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (магнитных дисках, flash дисках, CD-ROM и т.п.). Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель).
3.2. Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено на отсутствие заражения вредоносным программным обеспечением.
3.3. Контроль информации на съемных носителях производится непосредственно перед ее использованием.
3.4. Особое внимание следует обратить на недопустимость использования съемных носителей, принадлежащих лицам, временно допущенным к работе на ЭВМ.
3.5. Ежедневно, в начале работы, должно выполняться обновление антивирусных баз и проводиться антивирусный контроль всех загружаемых в память файлов персонального компьютера.
3.6. Периодические проверки компьютеров должны проводиться не реже одного раза в неделю.
3.7. Внеочередной антивирусный контроль всех дисков и файлов персонального компьютера должен выполняться:
- Непосредственно после установки (изменения) программного обеспечения компьютера должна быть выполнена антивирусная проверка.
- При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.).
4. Действия сотрудников при обнаружении компьютерного вируса
4.1. В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователи обязаны:
- приостановить работу;
- провести лечение или уничтожение зараженных файлов.
4.2. При возникновении подозрения на наличие компьютерного вируса пользователь или Администратор информационной системы персональных данных должны провести внеочередной антивирусный контроль.
5. Ответственность при организации антивирусной защиты
5.1. Ответственность за выполнение требований данной Инструкции возлагается на Пользователей.
С настоящей Инструкцией ознакомлен:
Должность
Фамилия Имя Отчество
Дата и подпись
Приложение № 18
к постановлению администрации Приморского городского поселения
от 25.05.2020 № 48
ИНСТРУКЦИЯ
по обеспечению безопасности эксплуатации средств криптографической защиты информации (СКЗИ) в Администрации Приморского городского поселения
1. Общие положения
1.1. Настоящая Инструкция определяет порядок учета, хранения и использования средств криптографической защиты информации (СКЗИ) и криптографических ключей, а также порядок изготовления, смены, уничтожения и компрометации криптографических ключей в целях обеспечения безопасности эксплуатации в Администрации Приморского городского поселения (далее - Администрация).
1.2. Пользователь должен выполнять все требования настоящей Инструкции, правила, изложенные в эксплуатационной документации на СКЗИ, а также другие документы, регламентирующие порядок работы с СКЗИ.
2. Обязанности Пользователя
2.1. Пользователь обязан соблюдать требования по обеспечению безопасности функционирования СКЗИ.
2.2. Пользователь обязан обеспечить конфиденциальность всей информации ограниченного распространения, доступной по роду выполняемых функциональных обязанностей.
2.3. Пользователь обязан сдать носители ключевой информации (далее - НКИ) при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ, ответственному за обработку персональных данных.
2.4. Пользователь обязан сдать носители ключевой информации (далее - НКИ) по окончании срока действия сертификата ключа, а также в случае компрометации ключа.
2.5. Пользователь обязан немедленно уведомлять Ответственного за обработку персональных данных о компрометации криптографических ключей.
2.6. Пользователь обязан немедленно уведомлять Ответственного за обработку персональных данных о фактах утраты или недостачи СКЗИ, НКИ.
3. Порядок обращения со средствами криптографической защиты информации
3.1. Монтаж и установка СКЗИ осуществляются только уполномоченным лицом, либо организацией, имеющей необходимые лицензии.
3.2. Все СКЗИ и НКИ должны учитываться в журнале.
3.3. Для хранения носителей ключевой информации помещения обеспечиваются сейфами (металлическими шкафами).
3.4. Несанкционированное изготовление дубликатов ключей ЗАПРЕЩЕНО. В случае утери ключа механизм (секрет) замка (либо сам сейф) должен быть заменен.
3.5. К эксплуатации СКЗИ допускаются лица, изучившие правила пользования данным СКЗИ.
3.6. Все программное обеспечение ПЭВМ, предназначенной для установки СКЗИ, должно иметь соответствующие лицензии. Установка средств разработки и отладки программ на рабочую станцию, использующую СКЗИ, не допускается.
4. Порядок обращения с ключами ЭЦП
4.1. Криптографический ключ применяется для подписания (проверки электронной цифровой подписи) электронных документов до окончания срока его действия или наступления события, трактуемого как компрометация криптографических ключей.
4.2. Изготовление и выдача ключей ЭЦП осуществляется только Удостоверяющим центром.
4.3. Выработанные закрытые (конфиденциальные) криптографические ключи хранятся исключительно в электронном виде на цифровых носителях информации, которые получают статус НКИ.
4.4. НКИ являются объектами особой важности, т.к. они содержат информацию, предназначенную для гарантированной идентификации владельца ключа, защиты электронного документа от подделки и обеспечения конфиденциальности документа.
4.5. Владельцы ключей несут персональную ответственность за обеспечение конфиденциальности ключевой информации и защиту НКИ от несанкционированного использования.
4.6. Для хранения носителей ключевой информации Пользователь должен быть обеспечен личным сейфом.
5. Запрещается
5.1. Осуществлять несанкционированное и без учетное копирование ключевых данных.
5.2. Хранить НКИ вне сейфов и помещений, гарантирующих их сохранность и конфиденциальность.
5.3. Передавать НКИ третьим лицам.
5.4. Во время работы оставлять НКИ без присмотра (например, на рабочем столе или в разъеме системного блока ПЭВМ).
5.5. Хранить на НКИ какую-либо информацию, кроме ключевой.
5.6. Использование выведенных из действия криптографических ключей.
6. Действия при компрометации действующих ключей и восстановлении конфиденциальной связи
6.1. Под компрометацией криптографического ключа понимается утрата доверия к тому, что данный ключ обеспечивает однозначную идентификацию Владельца и конфиденциальность информации, обрабатываемой с его помощью. К событиям, связанным с компрометацией действующих криптографических ключей, относятся:
- Утрата (хищение) НКИ, в том числе - с последующим их обнаружением;
- Увольнение (переназначение) сотрудников, имевших доступ к ключевой информации;
- Передача закрытых (конфиденциальных) ключей по линии связи в открытом виде;
- Нарушение правил хранения криптографических ключей;
- Вскрытие фактов утечки передаваемой информации или ее искажения (подмены, подделки);
- Отрицательный результат при проверке наложенной ЭЦП;
- Несанкционированное или без учетное копирование ключевой информации;
- Все случаи, когда нельзя достоверно установить, что произошло с НКИ (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута вероятность того, что данный факт произошел в результате злоумышленных действий).
6.2. При наступлении любого из перечисленных выше событий Владелец ключа должен немедленно прекратить связь с другими абонентами и сообщить о факте компрометации (или предполагаемом факте компрометации) в Удостоверяющий центр, производивший генерацию ключей ЭЦП.
6.3. При подтверждении факта компрометации действующих ключей Пользователь обязан обеспечить немедленное изъятие из обращения скомпрометированных криптографических ключей.
6.4. Для восстановления конфиденциальной связи после компрометации действующих ключей Пользователь получает в Удостоверяющем центре новые ключи ЭЦП.
7. Ответственность Пользователя
7.1. Владелец ключа несет персональную ответственность за конфиденциальность личных ключевых носителей.
7.2. В случае неисполнения или ненадлежащего выполнения требований настоящей Инструкции Пользователь несет ответственность в соответствии с действующим Законодательством Российской Федерации.
Приложение № 19
к постановлению администрации
Приморского городского поселения
от 25.05.2020 № 48
ИНСТРУКЦИЯ
по порядку учета и хранению съемных носителей конфиденциальной информации (персональных данных) в Администрации Приморского городского поселения
1. Общие положения
1.3. Настоящая Инструкция разработана с целью обеспечения безопасности персональных данных при их хранении на съемных носителях.
1.4. Действие настоящей Инструкции распространяется на сотрудников Администрации Приморского городского поселения (далее - Администрация), допущенных к обработке персональных данных.
2. Основные термины, сокращения и определения
2.1. Администратор информационной системы персональных данных - специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации ПО и оборудования вычислительной техники.
2.2. АРМ - автоматизированное рабочее место пользователя (ПК с прикладным ПО) для выполнения определенной производственной задачи.
2.3. ИБ - информационная безопасность - комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации.
2.4. ИС - информационная система - система, обеспечивающая хранение, обработку, преобразование и передачу информации с использованием компьютерной и другой техники.
2.5. Носитель информации - любой материальный объект, используемый для хранения и передачи электронной информации.
2.6. ПК - персональный компьютер.
2.7. ПО - программное обеспечение вычислительной техники.
2.8. ПО вредоносное - ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности критичной информации.
2.9. Пользователь - работник, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработке персональных данных и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты.
3. Порядок использования носителей информации
3.1. Под использованием носителей информации в ИС понимается их подключение к инфраструктуре ИС с целью обработки, приема/передачи информации между ИС и носителями информации.
3.2. В ИС допускается использование только учтенных носителей информации, которые являются собственностью Администрации и подвергаются регулярной ревизии и контролю.
3.3. Носители конфиденциальной информации предоставляются сотрудникам Администрации на основании письменного разрешения руководителя Администрации при:
- необходимости выполнения вновь принятым работником своих должностных обязанностей;
- возникновения у сотрудника Администрации производственной необходимости.
4. Порядок учета, хранения и обращения со съемными носителями конфиденциальной информации (персональных данных), твердыми копиями и их утилизации
4.1. Все находящиеся на хранении и в обращении съемные носители с конфиденциальной информацией (персональными данными) в Администрации подлежат учету.
4.2. Каждый съемный носитель с записанными на нем конфиденциальной информацией (персональными данными) должен иметь этикетку, на которой указывается его уникальный учетный номер.
4.3. Учет и выдачу съемных носителей конфиденциальной информации (персональных данных) осуществляют сотрудники структурных подразделений, на которых возложены функции хранения носителей персональных данных. Факт выдачи съемного носителя фиксируется в журнале учета съемных носителей конфиденциальной информации.
5. При использовании сотрудниками носителей конфиденциальной информации необходимо
5.1. Соблюдать требования настоящей Инструкции.
5.2. Использовать носители информации исключительно для выполнения своих служебных обязанностей.
5.3. Ставить в известность ответственного за обработку персональных данных о любых фактах нарушения требований настоящей Инструкции.
5.4. Бережно относится к носителям конфиденциальной информации (персональных данных).
5.5. Обеспечивать физическую безопасность носителей информации всеми разумными способами.
5.6. Извещать ответственного за обработку персональных данных о фактах утраты (кражи) носителей конфиденциальной информации.
5.7. Перед работой проверять носители конфиденциальной информации на наличие вредоносного ПО.
5.8. Осуществлять вынос съемных носителей конфиденциальной информации (персональных данных) для непосредственной передачи адресату только с письменного разрешения руководителя.
5.9. При отправке или передаче конфиденциальной информации (персональных данных) адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка конфиденциальной информации (персональных данных) адресатам на съемных носителях осуществляется в порядке, установленном для документов данного типа.
5.10. В случае утраты или уничтожения съемных носителей конфиденциальной информации (персональных данных) либо разглашении содержащихся в них сведений немедленно ставится в известность руководитель Администрации. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета съемных носителей конфиденциальной информации (персональных данных).
5.11. Съемные носители конфиденциальной информации (персональных данных), пришедшие в негодность, или отслужившие установленный срок, подлежат уничтожению. Уничтожение съемных носителей с конфиденциальной информацией осуществляется «уполномоченной комиссией». По результатам уничтожения носителей составляется акт.
5.12. В случае увольнения или перевода работника в другое структурное подразделение, предоставленные носители конфиденциальной информации изымаются.
6. Запрещается
6.1. Использовать носители конфиденциальной информации в личных целях.
6.2. Передавать носители конфиденциальной информации другим лицам (за исключением администраторов ИС).
6.3. Хранить съемные носители с конфиденциальной информацией (персональными данными) вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам;
6.4. Выносить съемные носители с конфиденциальной информацией (персональными данными) из служебных помещений для работы с ними на дому и т.д.
7. Ответственность
Работники, нарушившие требования данной Инструкции, несут ответственность в соответствии с действующим законодательством.
Дополнительные сведения
| Государственные публикаторы: | "Вестник Приморского городского поселения Хасанского муниципального района" № 18 от 25.05.2020 |
| Рубрики правового классификатора: | 010.000.000 ПРАВОВЫЕ ОСНОВЫ УСТРОЙСТВА МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ, 140.000.000 ТРУДОВЫЕ ОТНОШЕНИЯ |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
